玩虾 60 讲:捕获 Agent 时代的商业红利
尹会生
大模型领域连续创业者 & 技术战略专家
8217 人已学习
立即订阅
课程目录
已更新 41 讲/共 61 讲
课程介绍 (1讲)
课程介绍
时长 04:42
第一章:玩虾基操 (10讲)
01|不止是聊天:为什么 OpenClaw 是你的第一号数字员工?
时长 09:24
02|养虾人文化:拆解从 ClawdBot 到 GitHub 全球第一的爆火逻辑
时长 07:03
03|核心三层架构:5 分钟听懂 Gateway-Node-Channel 运行机制
时长 12:55
04|环境准备与本地安装:本地与云端的选型建议及 MacOS 的一键安装
时长 15:36
05|Mac 极速安装:使用 curl 一键脚本开启养虾之旅
时长 13:26
06|生态集成:如何接入微信和飞书?
时长 12:03
07|小白也能行:云端一键镜像部署实战
时长 11:15
08|极致性价比:如何用最少的钱,让这只“龙虾”既聪明又能干
时长 09:23
09|彻底卸载与重来:干净清理环境,告别安装报错
时长 07:59
10|第一次对话:验证 Gateway 状态与 Web UI 首次连接
时长 12:49
第二章:玩虾技巧 (10讲)
11|Skill 本质论:为什么说 Skills 是 AI 的“岗位培训包”?
时长 08:44
12 | 玩转 ClawHub.ai :在 1.3 万个技能市场中精准寻宝
时长 09:02
13 | 办公 Skills Top 10:从搜索到文件管理,武装你的 Agent
时长 09:49
14 | 解剖龙虾:核心配置文件全维度指南
时长 13:54
15 | 改写人格:定制你的 SOUL.md 个性龙虾
时长 10:36
16 | USER.md 和 IDENTITY.md 让 Agent 更了解你的工作习惯
时长 11:15
17 | 养虾不“破产”:OpenClaw 成本控制的两道防线
时长 09:21
18 | 本地模型 Ollama:零 Token 费用,实现隐私养虾
时长 19:12
19 | 从“被动召唤”到“主动出击”:OpenClaw 定时任务实操
时长 10:38
20 | 拒绝“断片”:构建 OpenClaw 持久化记忆与上下文管理
时长 14:45
第三章:玩虾玩法 (10讲)
21 | 联网搜索:让龙虾变成你的首席信息官
时长 16:48
22 | 批量处理大法:一句话整理 100 份杂乱的文件
时长 12:40
23 | 网页剪藏:自动摘要,存入Get 笔记
时长 09:50
24 | 模仿公众人物:用 Skills 构建你的思维操作系统
时长 12:53
25 | 晚安故事:打造高质量的 Skills
时长 13:36
26 | 自动化监控:帮你盯紧热搜关键词
时长 10:19
27 | 自动纠错:让龙虾学会复盘
时长 12:10
28 | 安全防线:用 skill-vetter 给智能体装上安全紧箍咒
时长 11:28
29 | 发现和创造技能:总结自己的经验
时长 10:27
30 | 备份:给你的龙虾装上“复活甲”
时长 09:47
第四章:多虾协作 (5讲)
31 | 多 Agent 的作用和架构
时长 14:34
32 | 一虾两用:为不同的 Agent 注入不同的灵魂
时长 18:05
33 | 连接远控:用飞书控制多个 Agent
时长 18:51
34 | 临时任务:借助 Spawn 发起非阻塞会话
时长 12:31
35 | 编排任务:组合多个 Agent 实现复杂功能
时长 22:10
第五章:玩虾安全 (5讲)
36 | 安全第一课:揭秘 CVE-2026-25253 高危漏洞与修复路径
时长 14:31
37 | 恶意 Skill 鉴别:如何识别假冒的“智能调度员”木马?
时长 13:23
38 | 数据主权:为什么“自托管”才是隐私防护的终极答案?
时长 09:40
39 | API Key 隔离:防止一个 Skill 泄露导致所有额度被刷爆
时长 13:56
40 | 爬虫封号复盘:避免 Skill 触发滥用的安全调用频率
时长 15:54
玩虾 60 讲:捕获 Agent 时代的商业红利
登录|注册
留言
收藏
沉浸
阅读
分享
手机端
回顶部
当前播放: 36 | 安全第一课:揭秘 CVE-2026-25253 高危漏洞与修复路径
00:00 / 00:00
字幕已开启
高清
  • 高清
1.0x
  • 3.0x
  • 2.5x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.75x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
课程介绍
01|不止是聊天:为什么 OpenClaw 是你的第一号数字员工?
02|养虾人文化:拆解从 ClawdBot 到 GitHub 全球第一的爆火逻辑
03|核心三层架构:5 分钟听懂 Gateway-Node-Channel 运行机制
04|环境准备与本地安装:本地与云端的选型建议及 MacOS 的一键安装
05|Mac 极速安装:使用 curl 一键脚本开启养虾之旅
06|生态集成:如何接入微信和飞书?
07|小白也能行:云端一键镜像部署实战
08|极致性价比:如何用最少的钱,让这只“龙虾”既聪明又能干
09|彻底卸载与重来:干净清理环境,告别安装报错
10|第一次对话:验证 Gateway 状态与 Web UI 首次连接
11|Skill 本质论:为什么说 Skills 是 AI 的“岗位培训包”?
12 | 玩转 ClawHub.ai :在 1.3 万个技能市场中精准寻宝
13 | 办公 Skills Top 10:从搜索到文件管理,武装你的 Agent
14 | 解剖龙虾:核心配置文件全维度指南
15 | 改写人格:定制你的 SOUL.md 个性龙虾
16 | USER.md 和 IDENTITY.md 让 Agent 更了解你的工作习惯
17 | 养虾不“破产”:OpenClaw 成本控制的两道防线
18 | 本地模型 Ollama:零 Token 费用,实现隐私养虾
19 | 从“被动召唤”到“主动出击”:OpenClaw 定时任务实操
20 | 拒绝“断片”:构建 OpenClaw 持久化记忆与上下文管理
21 | 联网搜索:让龙虾变成你的首席信息官
22 | 批量处理大法:一句话整理 100 份杂乱的文件
23 | 网页剪藏:自动摘要,存入Get 笔记
24 | 模仿公众人物:用 Skills 构建你的思维操作系统
25 | 晚安故事:打造高质量的 Skills
26 | 自动化监控:帮你盯紧热搜关键词
27 | 自动纠错:让龙虾学会复盘
28 | 安全防线:用 skill-vetter 给智能体装上安全紧箍咒
29 | 发现和创造技能:总结自己的经验
30 | 备份:给你的龙虾装上“复活甲”
31 | 多 Agent 的作用和架构
32 | 一虾两用:为不同的 Agent 注入不同的灵魂
33 | 连接远控:用飞书控制多个 Agent
34 | 临时任务:借助 Spawn 发起非阻塞会话
35 | 编排任务:组合多个 Agent 实现复杂功能
36 | 安全第一课:揭秘 CVE-2026-25253 高危漏洞与修复路径
37 | 恶意 Skill 鉴别:如何识别假冒的“智能调度员”木马?
38 | 数据主权:为什么“自托管”才是隐私防护的终极答案?
39 | API Key 隔离:防止一个 Skill 泄露导致所有额度被刷爆
40 | 爬虫封号复盘:避免 Skill 触发滥用的安全调用频率
本节摘要

各位“养虾”的朋友,今天我们来上一堂至关重要的安全课。

你可能觉得“漏洞”、“CVE”这些词离你很遥远,是程序员才需要关心的事情。但我要告诉你,如果你正在使用像 OpenClaw 这样的智能体系统,那么“安全”就是你养虾池塘的“堤坝”。

今天我们要聊的 CVE-2026-25253,就是一个能让你的“虾”被“偷家”的高危漏洞。别担心,我会用大白话告诉你它是什么、为什么危险,以及你该怎么修复。

一、 这个漏洞到底是什么?—— 一把危险的“万能钥匙”

首先,我们来拆解这个名字:CVE-2026-25253

  • CVE:你可以把它理解为一个全球通用的“漏洞身份证号”。就像每个人有身份证号一样,每个被发现的严重漏洞都会获得一个唯一的 CVE 编号,方便大家识别和讨论。
  • 2026-25253:这是它的具体编号。2026 可能代表年份,25253 是序列号。

那么,这个“漏洞身份证”背后,到底代表什么危险呢?

如果你用龙虾搜索一下这个漏洞描述,它会用最通俗的比喻来说:CVE-2026-25253 就像是给外卖员配了一把能开你家保险柜的万能钥匙。

想象一下:你点了一份外卖,外卖员正常送餐进门(这就像用户给智能体输入一个正常的指令)。但因为系统存在这个漏洞,这个外卖员手里拿的钥匙,不仅能开你家大门,还能顺手打开你的保险柜,拿走里面的现金、珠宝和重要文件(这相当于攻击者通过一个看似正常的指令,就能窃取你系统中的敏感数据、盗用昂贵的 API 额度,甚至篡改核心配置)。

登录 后留言

精选留言

由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论